I have written another include system for my dynamic webpages, but it seems to be vulnerable to LFI.
Here is the code:

GeSHi`ed PHP code
1

2

3

4

56

7

8

9

1011

12

13

14

1516

17

<?php

if (isset($_GET['which']))

{

        $which = $_GET['which'];

        switch ($which)        {

        case 0:

        case 1:

        case 2:

                require_once $which.'.php';                break;

        default:

                echo GWF_HTML::error('PHP-0817', 'Hacker NoNoNo!', false);

                break;

        }}

?>

Your mission is to include solution.php.
Here is the script in action: NewsForumGuestbook.

Good Luck!

解题:

  最近看了看PHP语法和web相关的知识,这道题要在网页提交前拦截,并把which数值改为solution,然后提交即可。

最新文章

  1. Eclipse Android环境搭建
  2. Django值Cookie基础
  3. 总结一下响应式设计的核心CSS技术Media(媒体查询器)的用法。(转)
  4. PHP知识库图谱汇总(完善中)
  5. STL---vector(向量)
  6. C++与C#对比学习:类初始化
  7. cookie窃取和session劫持
  8. sed之打印特定行与连续行
  9. OracleBulkCopy批量插入数据
  10. Xcode 之自己编译静态库
  11. LeetCode Majority Element(简单题)
  12. 一步一步实现iOS微信自动抢红包
  13. IOS,发短信,发邮件,打电话
  14. lightoj 1021 (数位DP)
  15. 如何在pl/sql developer 7运行到oracle存储过程设置断点的地方
  16. JavaSE学习总结第21天_IO流3
  17. iOS7控制中心会覆盖由下向上的手势
  18. Java代码输出是“father”还是“child”(一)
  19. PPIO 分布式存储在数据分发上有哪些优势?
  20. js 改变颜色值

热门文章

  1. 【DDD】持久化领域对象的方法实践
  2. iOS开发常见问题
  3. JVM之GC算法的实现(垃圾回收器)
  4. asp.net core 3.x 通用主机是如何承载asp.net core的-上
  5. Java 中级 学习笔记 2 JVM GC 垃圾回收与算法
  6. element-ui input 组件 回车事件
  7. html5中的Web Storage
  8. 2019 牛客国庆集训day1 2019 点分治
  9. JavaWeb系统(增删改查、多条件查询功能)
  10. 团队项目-Beta冲刺1